网络安全
  • Ots安全7月1日网络安全新闻快报 - TLS证书安全,新型勒索软件,Microsoft发布紧急安全更新

    CIO发出有关TLS证书安全风险的警报该安全供应商对来自美国,英国,法国,德国和澳大利亚的550位CIO进行了调查,以更好地了解对日益用于保护流向受信任机器的数据的证书的态度。数字转换的努力已导致TLS证书的爆炸式增长,以保护现代计算系统,但是,这样做时,用于跟踪它们的手动或半自治过程不再适合于目的。这可能导致大量人员在没有IT知识的情况下到期,从而使组织面临风险。Venafi先前的一项研究表明,IT专业人员平均每人发现超过57,000个TLS机器身份,他们不知道自己在企业和云中所拥有的身份。通过盗版应用程序针对苹果macOS用户的新

    2020-07-01 0 0 0 0
  • StrongPity黑客组织使用间谍软件瞄准叙利亚土耳其地区

    网络安全研究人员今天发现了针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节,以进行监视和情报渗透,该行动背后的高级持续威胁被称为StrongPity,已经用新策略进行了重组,以控制受感染的计算机。“ APT小组使用水坑策略选择性地感染受害者,并部署三层C&C基础设施以阻止法医调查,从而利用Trojanized常用工具,例如存档器,文件恢复应用程序,远程连接应用程序,实用程序,甚至是安全软件,涵盖了可能针对目标受害者的各种选择。”研究人员说。该活动中使用的经过分析的恶意软件样本的时间戳与去年10月土耳其对叙利亚东北部的进攻(

    2020-06-30 0 0 0 0
  • CVE-2019-20415 –Atlassian Jira服务器允许远程攻击

    Vuln ID: CVE-2019-20415发布时间: 2020年6月30日03:15:09Z说明:受影响版本的Atlassian Jira Server和Data Center允许远程攻击者通过跨站点请求伪造(CSRF)漏洞来修改日志记录和配置文件设置。受影响的版本是7.13.3之前的版本,以及8.1.0之前的8.0.0版本。

    2020-06-30 0 0 0 0
  • CVE-2019-20416 – Atlassian Jira Server和Data Center

    Vuln ID: CVE-2019-20416发布时间: 2020年6月30日03:15:09Z说明:受影响的Atlassian Jira Server和Data Center版本允许远程攻击者通过项目配置功能中的跨站点脚本(XSS)漏洞注入任意HTML或JavaScript。受影响的版本早于版本8.3.0。

    2020-06-30 0 0 0 0
  • 巴西联邦警察局调查总统数据泄漏事件

    巴西联邦警察报告了对网络犯罪组织调查的进展,该组织据称负责揭露包括总统贾尔·博尔索纳罗在内的高级政府官员的个人详细信息。黑客组织“匿名巴西”(Anonymous Brazil)声称,本月早些时候发生了一次泄露事件,涉及与博尔索纳罗,他的儿子和支持者以及各大臣有关的个人信息。包括涉嫌个人拥有的假定资产在内的信息已发布在Twitter上的个人资料中,该个人资料很快被社交网络删除。当时,Bolsonaro谴责了在同一平台上的攻击,称泄漏是黑客主义者的“威胁措施”。成千上万个分类为“机密”和“最高机密”的文件表明,CIA秘密进行了开发,以

    2020-06-29 0 0 0 0
  • 赛门铁克安全部门确定了针对美国组织的网络攻击过程

    攻击者已攻击数十家美国公司,其中包括八家财富500强公司。赛门铁克是Broadcom的一个部门,已识别出并警告我们的客户,其攻击者试图在其网络上部署WastedLocker勒索软件(Ransom.WastedLocker)对美国公司进行了一系列攻击。这些攻击的最终目标是通过对受害者的大多数计算机和服务器进行加密来削弱受害者的IT基础架构,以要求获得数百万美元的赎金。至少有31个客户组织受到了攻击,这意味着攻击的总数可能更高。攻击者已经破坏了目标组织的网络,并且正在为进行勒索软件攻击奠定基础。WastedLocker是一种相对较新的定向勒索软件,在NCC Gr

    2020-06-29 0 0 0 0
  • 近期Lucifer恶意软件使用Windows漏洞传播

    Lucifer:加密劫持和DDoS攻击本月,Unit 42团队说明,他们确定了两种版本的Lucifer恶意软件,这些恶意软件利用已知漏洞在目标系统上渗透和执行恶意活动。自传播的混合恶意软件变种(称为Lucifer)利用已知漏洞在Windows平台上传播和执行恶意活动,例如加密劫持和分布式拒绝服务(DDoS)攻击。Lucifer恶意软件针对Rejetto HTTP文件服务器(CVE-2014-6287),Microsoft Windows(CVE-2017-0144,CVE-2017-0145和CVE-2017-8464),Oracle Weblogic(CVE-2017-10271),Apache Struts(CVE-2017-9791),ThinkPHP RCE(CVE-2018-20062)和Larav

    2020-06-29 0 0 0 0
  • Micropatch可用于Windows LNK远程执行代码漏洞(CVE-2020-1299)

    没有扩展安全更新的Windows 7和Server 2008 R2用户刚刚收到了CVE-2020-1299的微补丁,CVE-2020-1299是另一个“类似于Stuxnet的”严重LNK远程代码执行问题,仅通过使用Windows查看文件夹即可在用户计算机上执行代码资源管理器。Microsoft通过2020年6月更新修补了此漏洞,但没有扩展安全更新的Windows 7和Server 2008用户仍然容易受到攻击。安全研究员LêHữuQuang Linh(@ linhlhq)发现了此漏洞,并发布了 详细分析并与我们共享了POC,以便我们可以重现此问题并创建微补丁。我们将根本原因缩小到以下方法的顺序:CKnownFoldersFolder

    2020-06-28 0 0 0 0
  • DLL劫持漏洞攻击,DLL预防和检测

    DLL代表动态链接库,并且是在Windows或任何其他操作系统上运行的应用程序的外部部分。大多数应用程序本身并不完整,它们将代码存储在不同的文件中。如果需要代码,则将相关文件加载到内存中并使用。这样可以减少应用程序文件的大小,同时优化RAM的使用。本文介绍了什么是DLL劫持以及如何检测和防止它。什么是DLL文件或动态链接库DLL文件是动态链接库,从名称上可以明显看出,它们是不同应用程序的扩展。我们使用的任何应用程序可能会或可能不会使用某些代码。这些代码存储在不同的文件中,并且仅在需要相关代码时才被调用或加载到RAM中。因

    2020-06-28 0 0 0 0
  • 【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

    2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急

    2020-06-28 0 0 0 0
共有76页首页上一页123456789下一页尾页
技术支持: 建站ABC | 管理登录